iPhone en la empresa Descripcin de seguridad

El iPhone puede acceder de forma segura a los servicios corporativos y proteger los datos en el dispositivo. El iPhone ofrece encriptacin slida para los datos en transmisin, mtodos comprobados de autenticacin para acceso a los servicios corporativos, y encriptacin de hardware para todos los datos almacenados en el dispositivo. El iPhone tambin brinda proteccin segura a travs del uso de polticas de contrasea que pueden ser entregadas y ejecutadas a travs del aire. Adems, si el dispositivo cae en las manos equivocadas, los usuarios y administradores de TI pueden iniciar un comando de eliminacin remota para borrar la informacin privada. Al considerar la seguridad del iPhone para uso empresarial, es til conocer lo siguiente: Seguridad del dispositivo: mtodos que previenen el uso no autorizado del dispositivo Seguridad de datos: proteccin de los datos en reposo, incluso si el dispositivo est roto o perdido Seguridad de la red: protocolos de red y encriptacin de datos en transmisin Seguridad de aplicaciones: base segura para plataformas en iOS Estas capacidades trabajan en conjunto para brindar una plataforma segura de informtica mvil.

Proteccin del dispositivo Contraseas fuertes Expiracin de la contrasea Historial de reutilizacin de la contrasea Mximo de intentos fallidos Ejecucin inalmbrica de contraseas Interrupcin progresiva de la contrasea Seguridad de los datos Eliminacin remota Eliminacin local Perfiles de configuracin encriptados Copias de seguridad de iTunes encriptadas Encriptacin de hardware Proteccin de datos Seguridad de red Cisco IPSec, L2TP, PPTP VPN integrados VPN SSL va apps del App Store SSL/TLS con certificados X.509 WPA/WPA2 Enterprise con autenticacin 802.1x basada en certificados RSA SecurID, CRYPTOCard Seguridad de plataformas Proteccin en el tiempo de ejecucin Firma obligatoria de cdigo Servicios de claves API comunes de encriptacin Proteccin de datos de las aplicaciones

Seguridad del dispositivo

El establecimiento de polticas slidas para acceder al iPhone es fundamental para proteger la informacin corporativa. Las contraseas de dispositivos son la primera lnea de defensa contra el acceso no autorizado, y pueden ser configuradas y aplicadas inalmbricamente. El iPhone utiliza la contrasea establecida por cada usuario para generar una clave de encriptacin fuerte que protege an ms el correo y los datos sensibles de las aplicaciones en el dispositivo. Adems, el iPhone brinda mtodos seguros para configurar el dispositivo en un entorno empresarial con ajustes, polticas y restricciones especficas. Estos mtodos ofrecen opciones flexibles para el establecimiento de un nivel estndar de proteccin para usuarios autorizados. Polticas de contraseas Una contrasea en el dispositivo evita que los usuarios no autorizados accedan a los datos almacenados en el iPhone u obtengan acceso a ese dispositivo. iOS 4 te permite seleccionar entre un amplio conjunto de requisitos de contraseas para atender tus necesidades de seguridad, como perodos de tiempo de espera, fuerza de la contrasea y frecuencia de modificacin de la contrasea. Son compatibles las siguientes polticas de contraseas: Solicitud de contrasea Permiso de valor simple Solicitud de valor alfanumrico

Extensin mnima de contrasea Nmero mnimo de caracteres complejos Perodo mximo de contrasea Bloqueo automtico Historial de contraseas Perodo de gracia para el bloqueo del dispositivo Nmero mximo de intentos fallidos Ejecucin de polticas Las polticas descritas pueden aplicarse al iPhone de diversas maneras. Las polticas pueden ser distribuidas como parte de un perfil de configuracin a instalar. Un perfil puede ser definido para que slo sea posible borrarlo con una contrasea de administrador, o bloqueado en el dispositivo sin que pueda eliminarse sin borrar por completo todos los contenidos del dispositivo. Adems, los ajustes de contraseas pueden ser configurados de forma remota usando soluciones de administracin de dispositivos mviles que pueden aplicar las polticas directamente al dispositivo. Esto permite que las polticas sean aplicadas y actualizadas sin interaccin por parte del usuario. Alternativamente, si el dispositivo est configurado para acceder a una cuenta de Microsoft Exchange, las polticas de Exchange ActiveSync son aplicadas inalmbricamente en el dispositivo. Ten en cuenta que el conjunto disponible de polticas puede variar dependiendo de la versin de Exchange (2003, 2007 o 2010). Consulta la gua de implementacin empresarial para ver un detalle de las polticas para tu configuracin especfica. Configuracin segura de dispositivos Los perfiles de configuracin son archivos XML que contienen polticas de seguridad y restricciones, informacin de configuracin de la VPN, ajustes de Wi-Fi, cuentas de correo y calendario, y credenciales de autenticacin para que el iPhone funcione con los sistemas de tu empresa. La capacidad de establecer polticas de contraseas, junto con los ajustes del dispositivo en un perfil de configuracin, asegura que los dispositivos dentro de tu empresa estn configurados correctamente y de acuerdo con las normas de seguridad establecidas por tu organizacin. Adems, ya que los perfiles de configuracin pueden ser encriptados y bloqueados, los ajustes no pueden ser removidos, alterados o compartidos con otros. Los perfiles de configuracin pueden ser firmados y encriptados. La firma de un perfil de configuracin asegura que los ajustes no pueden ser alterados. La encriptacin de un perfil de configuracin protege los contenidos del perfil y slo lo instala en el dispositivo para el cual fue creado. Los perfiles de configuracin son encriptados usando CMS (Cryptographic Message Syntax, RFC 3852), compatible con 3DES y AES 128. La primera vez que distribuyes un perfil de configuracin encriptado, lo instalas a travs de sincronizacin por USB usando el utilitario de configuracin del iPhone o de forma inalmbrica a travs de Over-the-Air Enrollment. Adems de estos mtodos, la distribucin posterior de perfiles de configuracin encriptados puede ser realizada como adjuntos de correo electrnico, alojados en un sitio web accesible para los usuarios, o empujados al dispositivo a travs de soluciones de administracin de dispositivos mviles.

Restricciones disponibles Acceso al iTunes Music Store Acceso a calificaciones de contenidos explcitos en el iTunes Store Uso de Safari y las preferencias de seguridad Uso de YouTube Uso del App Store y compras dentro de apps Instalacin de apps Capacidad de captura de pantalla Sincronizacin automtica durante la itinerancia Uso del marcado por voz Ejecucin de copias de seguridad de iTunes encriptadas Uso de la cmara

Restricciones para dispositivos Las restricciones para dispositivos determinan las funcionalidades del iPhone a las que los usuarios pueden acceder en el dispositivo. Por lo general, implican aplicaciones basadas en la red, como Safari, YouTube o el iTunes Store, pero las restricciones tambin pueden controlar funcionalidades como la instalacin de aplicaciones o el uso de la cmara. Las restricciones para dispositivos te permiten configurar el dispositivo segn tus necesidades, mientras permiten a los usuarios utilizar el dispositivo de manera consistente con las prcticas de su negocio. Las restricciones pueden ser configuradas manualmente en cada dispositivo, aplicadas con un perfil de configuracin o establecidas de forma remota con soluciones de administracin de dispositivos mviles. Adems, las restricciones para la cmara y la navegacin web pueden aplicarse de forma inalmbrica a travs de Microsoft Exchange Server 2007 y 2010.
Intervalo progresivo de contrasea El iPhone puede ser configurado para iniciar automticamente una eliminacin despus de varios intentos fallidos de ingreso de la contrasea. Si un usuario ingresa varias veces la contrasea incorrecta, el iPhone se inhabilitar por intervalos cada vez ms largos. Luego de demasiados intentos fallidos, se borrarn todos los datos y ajustes del dispositivo.

Adems de establecer restricciones y polticas en el dispositivo, la aplicacin iTunes puede ser configurada y controlada por el rea de TI. Esto incluye deshabilitar el acceso al contenido explcito, definir qu usuarios de servicios de red pueden acceder dentro de iTunes, y si hay nuevas actualizaciones de software para instalar.

Seguridad de los datos

Proteger los datos almacenados en el iPhone es importante para cualquier entorno con un alto nivel de informacin confidencial corporativa o del cliente. Adems de encriptar datos en la transmisin, el iPhone permite la encriptacin de hardware para los datos almacenados en el dispositivo, y la encriptacin adicional de datos de correos y aplicaciones con una mejor proteccin de datos. Si un dispositivo se pierde o es robado, es importante desactivar y borrar el dispositivo. Tambin, es una buena idea tener una poltica que borre el dispositivo despus de un nmero definido de intentos fallidos de ingreso de la contrasea, un impedimento clave contra los intentos de obtener acceso no autorizado al dispositivo. Encriptacin El iPhone 3GS y los nuevos dispositivos ofrecen encriptacin basada en el hardware. La encriptacin de hardware del iPhone usa codificacin AES de 256 bits para proteger todos los datos en el dispositivo. La encriptacin est siempre activa y no puede ser deshabilitada por los usuarios. Adems, es posible encriptar los datos de las copias de seguridad de iTunes en la computadora de un usuario. Esto puede ser activado por el usuario o ejecutado mediante los ajustes de las restricciones del dispositivo en los perfiles de configuracin. Proteccin de datos Gracias a las capacidades de encriptacin de hardware del iPhone 3G y los nuevos dispositivos, los mensajes y adjuntos de correo electrnico almacenados en el dispositivo pueden ser protegidos con las funcionalidades de proteccin de datos de iOS 4. La proteccin de datos utiliza la contrasea de dispositivo de cada usuario, junto con la encriptacin de hardware en el iPhone, para generar una slida clave de encriptacin. Esta clave evita el acceso a los datos cuando el dispositivo est bloqueado, garantizando que la informacin crtica est protegida incluso si el dispositivo se ve comprometido. La proteccin de datos requiere que los dispositivos existentes sean completamente restaurados desde la copia de seguridad cuando se actualiza a iOS 4. Los nuevos dispositivos que incluyen iOS 4 ya cuentan con esta capacidad. Para activar la funcionalidad de proteccin de datos, slo tienes que establecer una contrasea en el dispositivo. La efectividad de la proteccin de datos depende de una contrasea fuerte, por lo que es importante exigir e implementar una contrasea mayor a cuatro dgitos a la hora de establecer sus polticas de contrasea corporativas. Los usuarios

pueden verificar que la proteccin de datos est habilitada en tu dispositivo mirando la pantalla de ajustes de la contrasea. Las soluciones de administracin de dispositivos mviles tambin pueden consultar el dispositivo para obtener esta informacin. Estas API de proteccin de datos tambin estn disponibles para los desarrolladores y pueden ser usadas para proteger los datos de las aplicaciones internas o comerciales. Eliminacin remota El iPhone permite la eliminacin remota. Si un dispositivo se pierde o es robado, el administrador o dueo del dispositivo puede iniciar un comando de eliminacin remota que borra todos los datos y desactiva el dispositivo. Si el dispositivo est configurado con una cuenta de Exchange, el administrador puede iniciar un comando de eliminacin remota con la consola de administracin de Exchange (Exchange Server 2007) o la herramienta web de administracin mvil de Exchange ActiveSync (Exchange Server 2003 o 2007). Los usuarios de Exchange Server 2007 tambin pueden iniciar comandos de eliminacin remota directamente a travs de Outlook Web Access. Los comandos de eliminacin remota tambin pueden ser iniciados por las soluciones de administracin de dispositivos mviles, incluso si los servicios corporativos de Exchange no estn en uso. Eliminacin local Los dispositivos tambin pueden ser configurados para iniciar automticamente una eliminacin local despus de varios intentos fallidos de ingreso de la contrasea. Esto protege contra los intentos forzados de obtener acceso al dispositivo. Cuando se establece una contrasea, los usuarios pueden habilitar la eliminacin local directamente desde los ajustes del iPhone. El iPhone borrar automticamente el dispositivo luego de 10 intentos fallidos. Al igual que con otras polticas de contrasea, el nmero mximo de intentos fallidos es establecido a travs de un perfil de configuracin, un servidor de administracin de dispositivos mviles o inalmbricamente con polticas de Microsoft Exchange ActiveSync.

Protocolos de VPN Cisco IPSec L2TP/IPSec PPTP SSL VPN

Mtodos de autenticacin Contrasea (MSCHAPv2) RSA SecurID CRYPTOCard Certificados digitales x.509 Secreto compartido Protocolos de autenticacin 802.1x EAP-TLS EAP-TTLS EAP-FAST EAP-SIM PEAP v0, v1 LEAP Formatos de certificados compatibles El iPhone es compatible con los certificados X.509 con claves RSA. Se reconocen las extensiones de archivos .cer, .crt y .der.

Seguridad de red
Los usuarios mviles deben poder acceder a las redes de informacin corporativa desde cualquier lugar del mundo. Sin embargo, es importante garantizar que los usuarios estn autorizados y que sus datos estn protegidos durante la transmisin. El iPhone ofrece tecnologas comprobadas para lograr estos objetivos de seguridad, tanto para conexiones Wi-Fi como de redes celulares. VPN Muchos entornos de la empresa tienen algn tipo de red privada virtual establecida. Estos servicios de redes seguras ya estn implementados y, por lo general, requieren una configuracin mnima para funcionar con el iPhone. Apenas lo sacas de la caja, el iPhone se integra con una amplia gama de tecnologas VPN utilizadas habitualmente a travs del soporte de Cisco IPSec, L2TP y PPTP. Adems, el iPhone es compatible con VPN SSL a travs de aplicaciones de Juniper y Cisco. El soporte para esos protocolos garantiza el ms alto nivel de encriptacin basada en IP para la transmisin de informacin sensible. Adems de permitir el acceso seguro a los entornos de VPN, el iPhone ofrece mtodos comprobados para la autenticacin del usuario. Con la autenticacin a travs de certificados digitales x.509 estndar, los usuarios pueden acceder mejor a los recursos de la compaa y una alternativa viable al uso de tokens basados en el hardware. Adems, con la autenticacin de certificados, el iPhone puede utilizar VPN On Demand, para que el proceso de autenticacin de VPN sea transparente, mientras brinda fuertes credenciales de acceso a los servicios de red. Para entornos empresariales que requieren un token de dos factores, el iPhone se integra con RSA SecurID y CRYPTOCard.

El iPhone es compatible con la configuracin proxy de red, as como la divisin de tunneling IP, para que el trfico a los dominios de redes pblicas o privadas sea transmitido de acuerdo con las polticas especficas de su compaa. SSL/TLS El iPhone es compatible con SSL v3, as como con Transport Layer Security (TLS v1.0), el estndar de seguridad de ltima generacin para Internet. Safari, Calendario, Mail y otras aplicaciones de Internet inician automticamente estos mecanismos para habilitar un canal de comunicacin encriptado entre el iPhone y los servicios corporativos. WPA/WPA2 El iPhone es compatible con WPA2 Enterprise para brindar acceso autenticado a la red inalmbrica de tu empresa. WPA2 Enterprise emplea encriptacin AES de 128 bits, para que los usuarios puedan obtener el mayor nivel de seguridad respecto que sus datos permanecern protegidos a la hora de enviar y recibir comunicaciones a travs de una conexin de red Wi-Fi. Adems, con el soporte para 802.1x, el iPhone puede ser integrado en una amplia gama de entornos de autenticacin RADIUS.

Seguridad de las aplicaciones

iOS es diseado con la seguridad en su ncleo. Incluye un mtodo aislado para la proteccin del tiempo de ejecucin de las aplicaciones y requiere la firma de la aplicacin para garantizar que las aplicaciones no pueden ser alteradas. iOS tambin tiene una estructura segura que facilita el almacenamiento seguro de credenciales de servicios de red y aplicaciones en un llavero encriptado. Para los desarrolladores, ofrece una arquitectura comn de encriptacin que puede ser usada para encriptar los datos de aplicaciones almacenados. Proteccin del tiempo de ejecucin Las aplicaciones en el dispositivo estn aisladas para que no puedan acceder a datos , almacenados por otras aplicaciones. Adems, los archivos del sistema, los recursos y el ncleo estn protegidos desde el espacio de la aplicacin del usuario. Si una aplicacin necesita acceder a los datos de otra aplicacin, slo puede hacerlo a travs de las API y los servicios provistos por iOS. Tambin se evita la generacin de cdigo. Firma obligatoria del cdigo Todas las aplicaciones del iPhone deben ser firmadas. Las aplicaciones provistas con el dispositivo estn firmadas por Apple. Las aplicaciones de terceros estn firmadas por el desarrollador mediante un certificado emitido por Apple. Esto garantiza que las aplicaciones no han sido manipuladas o alteradas. Adems, se realizan controles del tiempo de ejecucin para garantizar que una aplicacin sigue siendo confiable desde la ltima vez que se utiliz. El uso de aplicaciones personalizadas o internas puede ser controlado con un perfil de aprovisionamiento. Los usuarios deben tener el perfil de aprovisionamiento instalado para ejecutar la aplicacin. Los perfiles de aprovisionamiento pueden ser instalados o revocados de forma inalmbrica usando soluciones de administracin de dispositivos mviles. Los administradores tambin pueden restringir el uso de una aplicacin a dispositivos especficos.

Esquema seguro de autenticacin El iPhone ofrece llaveros seguros y encriptados para almacenar las identidades digitales, los nombres de usuario y las contraseas. Los datos del llavero son divididos para evitar el acceso a las credenciales almacenadas por aplicaciones de terceros desde aplicaciones con una identidad diferente. Esto proporciona el mecanismo para proteger las credenciales de autenticacin en el iPhone a travs de una amplia gama de aplicaciones y servicios dentro de la empresa. Arquitectura comn de encriptacin Los desarrolladores de aplicaciones tienen acceso a las API de encriptacin, que pueden utilizar para proteger an ms los datos de sus aplicaciones. Los datos pueden ser encriptados simtricamente empleando mtodos comprobados, tales como AES, RC4 o 3DES. Adems, el iPhone ofrece aceleracin de hardware para encriptacin AES y hash SHA1, maximizando el desempeo de las aplicaciones. Proteccin de los datos de las aplicaciones Las aplicaciones tambin pueden emplear la encriptacin de hardware incluida en el iPhone para proteger an ms los datos sensibles de las aplicaciones. Los desarrolladores pueden designar a archivos especficos para la proteccin de datos, dando instrucciones al sistema para que el contenido del archivo sea criptogrficamente inaccesible para la aplicacin y para cualquier intruso potencial cuando se bloquea el dispositivo

Un telfono revolucionario y completamente seguro

El iPhone ofrece proteccin encriptada de los datos en trnsito, en reposo e incluidos en las copias de seguridad de iTunes. Si un usuario est accediendo al correo electrnico corporativo, visitando un sitio web privado o autenticando su ingreso a la red corporativa, el iPhone garantiza que slo los usuarios autorizados puedan acceder a la informacin corporativa sensible. Adems, con su soporte para redes de nivel empresarial y mtodos completos para prevenir la prdida de datos, puedes implementar el iPhone con la confianza de que ests implementando la mejor proteccin de datos y seguridad para dispositivos mviles. Para obtener ms informacin y acceder a los recursos de implementacin para el iPhone, visita: www.apple.com/mx/iphone/business/integration

2010 Apple Inc. Todos los derechos reservados. Apple, el logo de Apple logo, Safari e iPhone son marcas comerciales de Apple Inc., registradas en los EE.UU. y en otros pases. El App Store es una marca de servicios de Apple Inc. El iTunes Music Store es una marca de servicios de Apple Inc., registrada en los EE.UU. y en otros pases. Otros nombres de productos y compaas mencionados aqu pueden ser marcas registradas de sus respectivas compaas. Las especificaciones de productos estn sujetas a cambios sin previo aviso. Este material es provisto slo a ttulo informativo; Apple no asume responsabilidad relacionada con su uso. Junio de 2010 L419826A